Beheben von Fehlern beim Installieren und Konfigurieren des Assistenten für das Azure Active Directory-Synchronisierungstool

In diesem Artikel wird beschrieben, wie Sie Probleme beim Installieren des Azure Active Directory-Synchronisierungstools und beim Konfigurations-Assistenten für das Verzeichnissynchronisierungstool beheben.

Ursprüngliche Produktversion: Microsoft Entra-ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2684395

Einführung

Dieser Artikel enthält Lösungen und häufige Ursachen für Fehlermeldungen, die auftreten können, wenn Sie das Verzeichnissynchronisierungstool installieren oder einrichten.

Überprüfen der Systemanforderungen

Das Azure Active Directory-Synchronisierungstool kann auf einem Computer installiert werden, wenn alle folgenden Bedingungen erfüllt sind:

  • Windows PowerShell 1.0 ist auf dem Computer installiert.
  • Sie sind am Computer als Mitglied der lokalen Administratorgruppe angemeldet.
  • Der Computer verfügt über einen 64-Bit-Prozessor.
  • Auf dem Computer wird eines der folgenden Betriebssysteme ausgeführt:
    • Windows Server 2003 x64 mit Service Pack 2 (SP2) oder einer höheren Version
    • Eine x64-basierte Version von Windows Server 2008
  • Der Computer ist kein Domänencontroller.
  • Der Computer ist in eine Active Directory-Domäne eingebunden. Und sie befindet sich in der Gesamtstruktur, die Sie mit Microsoft Entra-ID synchronisieren möchten.
  • Microsoft .NET Framework 3.5 oder eine höhere Version ist auf dem Computer installiert.

Prüfen Sie Berechtigungen.

Damit der Konfigurations-Assistent für das Verzeichnissynchronisierungstool erfolgreich gestartet werden kann, müssen Benutzer, die sich bei dem Computer anmelden, auf dem das Verzeichnissynchronisierungstool installiert ist, Mitglied der lokalen Gruppe microsoft Identity Integration Server (MIIS)-Administratoren sein, die während der Installation des Tools hinzugefügt wurde.

Wenn Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool ausführen, müssen Sie die folgenden Informationen angeben:

  • Unternehmensadministratoranmeldeinformationen für das lokales Active Directory-Schema
  • Anmeldeinformationen für globale Administratoren für den Microsoft-Clouddienst

Überprüfen der Domänenkonnektivität mithilfe von nltest

Nltest ist ein Befehlszeilentool, das in Windows Server integriert ist. Sie ist als Teil der Remoteserver-Verwaltungstools für Windows 10 verfügbar.

  • Führen Sie den folgenden Befehl an der Eingabeaufforderung aus, um die Domänencontroller der Domäne zu überprüfen:

    nltest /dsgetdc:<FQDN of the domain>
    

    Hinweis

    Das nltest Tool erfordert die Installation der Windows Server 2003-Supporttools.

    Wenn die Einstellungen korrekt sind, ähnelt die Ausgabe dem folgenden Beispiel:

    DC: \DC.contoso.com 
    Address:\ <IP Address> 
    Dom Guid: <GUID> 
    Dom Name: contoso.com 
    Forest Name: contoso.com 
    DC Site Name: Default-First-Site-Name 
    Our Site Name: Default-First-Site-Name 
    Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE 
    The command completed successfully
    
  • Führen Sie den folgenden Befehl an der Eingabeaufforderung aus, um die Standortmitgliedschaft des Computers zu überprüfen:

    nltest /dsgetsite
    

    Ein erfolgreiches Ergebnis ähnelt dem folgenden Beispiel:

    Default-First-Site-Name 
    The command completed successfully
    

Fehler 1: Der Computer muss einer Domäne hinzugefügt werden

Um dieses Problem zu beheben, überprüfen Sie die Domänenmitgliedschaft des Computers, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich am Computer an.
  2. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
  3. Wählen Sie die Registerkarte Computername aus. Wenn der Computer ein Domänenmitglied ist, ähnelt der vollständige ComputernameComputerName.Domain.xxx. Der Domänenname wird neben Domäne angezeigt.

Wenn der Computer ein Domänenmitglied ist und Sie weiterhin die Fehlermeldung erhalten, überprüfen Sie Folgendes:

  • Der Computer kann mit der Domäne kommunizieren.
  • Der Computer kann den Domänencontroller ermitteln.

Führen Sie hierfür die folgenden Schritte aus:

  1. Verwenden Sie das ipconfig Befehlszeilentool, um die DNS-Einstellungen (Domain Name System) auf dem Server zu überprüfen.

  2. Vergewissern Sie sich, dass Sie den DNS-Server pingen können, der in den Netzwerkeigenschaften auf dem Problemcomputer aufgeführt ist.

  3. Führen Sie das nslookup Befehlszeilentool aus. Wenn der DNS-Server nicht erreichbar ist, erhalten Sie eine Fehlermeldung. Sie erhalten beispielsweise eine Fehlermeldung, die dem folgenden Beispiel ähnelt:

    Timeout für DNS-Anforderungen.
    Das Timeout betrug 2 Sekunden.
    Servername für ip-Adresse <>kann nicht gefunden werden: Timeout
    Standardserver: Nicht bekannt
    Adresse: <IP-Adresse>

Manchmal kann diese Fehlermeldung behoben werden, wenn Sie den Computer mit einer Arbeitsgruppe verknüpfen und den Computer dann wieder in die Domäne einbinden. Wenn der Computer der Domäne nicht beitreten kann, weist dies auf eines der folgenden Probleme hin:

  • Auf dem Computer tritt ein Problem beim Kontaktieren der Domänencontroller auf.
  • Die Active Directory-Domäne lehnt die Anforderung ab.

Fehler 2: Das Azure Active Directory-Synchronisierungstool ist bereits installiert.

In diesem Fall wird das Verzeichnissynchronisierungstool möglicherweise aufgrund einer vorherigen ausstehenden Installation nicht installiert. Das Setuppaket installiert während der Installation auch Software im Hintergrund. Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Überprüfen Sie Systemsteuerung, ob Microsoft Identity Integration Server unter Software oderunter Programme und Features aufgeführt ist. Wenn sie vorhanden ist, müssen Sie sie entfernen.
  2. Vergewissern Sie sich, dass der Ordner Programme einen Unterordner mit dem Namen Microsoft Identity Integration Server enthält. Wenn der Unterordner vorhanden ist, müssen Sie den Ordner in Microsoft Identity Integration Server_Old umbenennen.
  3. Führen Sie Setup erneut aus.

Problembehandlung bei anderen Fehlermeldungen

Die gesamte Verzeichnissynchronisierungsprotokollierung kann in Ereignisanzeige angezeigt werden. Führen Sie die folgenden Schritte aus, um alle Ereignisse im Zusammenhang mit der Verzeichnissynchronisierung anzuzeigen:

  1. Öffnen Sie die Ereignisanzeige.
  2. Erweitern Sie Windows-Protokolle und dann Anwendung.
  3. Wählen Sie im Bereich Aktionen die Option Aktuelles Protokoll filtern aus.
  4. Aktivieren Sie im Feld Ereignisquellen das Kontrollkästchen Verzeichnissynchronisierung .
  5. Klickan Sie auf OK. In der folgenden Tabelle sind der Fehlername, die Fehlerdetails, die Fehlerquelle und die Schritte zum Beheben des Fehlers aufgeführt.
Fehlername Details Quelle Lösung
AdminRequired Lokale Administratorberechtigungen sind erforderlich, um die Verzeichnissynchronisierung zu installieren. Ereignisanzeige/Fehlereingabeaufforderung
DirSyncAlreadyInstalled Das Verzeichnissynchronisierungstool ist bereits installiert. Version {0} Ereignisanzeige Deinstallieren Sie alle früheren Versionen des Verzeichnissynchronisierungstools, bevor Sie versuchen, die neueste Version zu installieren.
DirSyncInstallKeyNotRemoved Windows Installer konnte den Deinstallationsregistrierungsschlüssel nicht aus der MSI der Azure Active Directory-Synchronisierung entfernen. Wiederholen Sie die Deinstallation, oder wenden Sie sich an den Microsoft Online-Support. Ereignisanzeige Entfernen Sie die Registrierungsschlüssel manuell, um die Installation abzuschließen.
DirSyncNotInstalledError Auf diesem Computer wurde keine vollständige Installation des Azure Active Directory-Synchronisierungstools erkannt. Deinstallieren Sie alle Versionen dieses Tools, und installieren Sie dann die neueste Version neu. Ereignisanzeige Deinstallieren Sie alle früheren Versionen des Verzeichnissynchronisierungstools, bevor Sie versuchen, die neueste Version zu installieren.
ErrorReRunConfigWizard Die Synchronisierung kann aufgrund von Konfigurationsproblemen nicht gestartet werden. Versuchen Sie, den Konfigurations-Assistenten auszuführen, um die Probleme zu beheben. Wenn dieser Fehler weiterhin angezeigt wird, wenden Sie sich an den Microsoft Online-Support. Ereignisanzeige Führen Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool aus.
WindowsInstaller45Required Microsoft Windows Installer 4.5 ist für die Installation erforderlich. Installieren Sie Microsoft Windows Installer 4.5, und versuchen Sie es erneut. Ereignisanzeige Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert wird, die Mindestanforderungen erfüllt.
ErrorClearRunHistory Der Ausführungsverlauf auf dem MIIS-Server konnte nicht gelöscht werden. Der zurückgegebene Fehler lautet "{0}". Wenden Sie sich an den Microsoft Online-Support. Ereignisanzeige
ErrorNoStartConnection Die Synchronisierung konnte aufgrund von Verbindungsfehlern nicht gestartet werden, oder Domänencontroller konnten vom Server nicht kontaktiert werden. Stellen Sie sicher, dass Sie mit dem Server verbunden sind und alle konfigurierten Domänencontroller mit dem Netzwerk verbunden sind. Wenn Sie die Domäne oder den Namenskontext kürzlich gelöscht haben, führen Sie den Konfigurations-Assistenten erneut aus. Ereignisanzeige Vergewissern Sie sich, dass auf die lokalen Active Directory-Domänencontroller von dem Server aus zugegriffen werden kann, auf dem das Verzeichnissynchronisierungstool ausgeführt wird.
ErrorNoStartCredentials Die Synchronisierung konnte aufgrund von Anmeldeinformationen nicht gestartet werden. Führen Sie den Konfigurations-Assistenten erneut aus, um die Anmeldeinformationen für die Synchronisierung zu aktualisieren. Ereignisanzeige Führen Sie den Konfigurations-Assistenten für das Verzeichnissynchronisierungstool aus, und geben Sie die Anmeldeinformationen erneut ein. Vergewissern Sie sich außerdem, dass die Anmeldeinformationen über Administratorzugriff auf das Portal verfügen.
ErrorNoStartNoDomainController Die Synchronisierung konnte nicht gestartet werden, weil der Domänencontroller vom Server nicht kontaktiert werden konnte. Stellen Sie sicher, dass der Domänencontroller mit dem Netzwerk verbunden ist. Ereignisanzeige Vergewissern Sie sich, dass auf die lokalen Active Directory-Domänencontroller von dem Server aus zugegriffen werden kann, auf dem das Verzeichnissynchronisierungstool ausgeführt wird.
ErrorStoppedConnectivity Die Synchronisierung wurde aufgrund eines Konnektivitätsverlusts beendet. Stellen Sie die Konnektivität mit dem Server wieder her. Vergewissern Sie sich, dass der lokale Computer auf das Internet zugreifen kann. Bitten Sie den Benutzer, einen Ping provisioning.microsoftonline.com zu versuchen, um zu überprüfen, ob der Computer das Microsoft Entra Authentifizierungssystem erreichen kann.
ErrorStoppedDatabaseDiskFull Die Synchronisierung wurde beendet, weil die SQL Server Datenbank, die vom Synchronisierungsserver verwendet wird, voll ist. Erstellen Sie Speicherplatz in der SQL Server-Datenbank. Ereignisanzeige Geben Sie Speicherplatz im Speicher frei, der für die VERZEICHNISsynchronisierungs-SQL-Datenbank verwendet wird. Wenn das Problem nicht behoben wird, kann das Verzeichnissynchronisierungstool nicht erfolgreich ausgeführt werden, und die SQL-Datenbank ist möglicherweise dauerhaft beschädigt.
InstallNotAllowedOnDomainController Die Microsoft Online Services-Koexistenz kann nicht auf einem Domänencontroller installiert werden. Ereignisanzeige Das Verzeichnissynchronisierungstool kann nur auf in die Domäne eingebundenen Computern installiert werden, die keine Domänencontroller sind.
InstallPathLengthTooLong Der Installationspfad ist zu lang. Geben Sie einen Pfad mit maximal 116 Zeichen an, und versuchen Sie es dann erneut. Ereignisanzeige Wenn Sie einen benutzerdefinierten Pfad für die Installation des Verzeichnissynchronisierungstools verwenden, muss der Gesamtpfad weniger als 116 Zeichen enthalten.
InsufficientDiskSpace Nicht genügend Speicherplatz Ereignisanzeige Es ist nicht genügend Speicherplatz vorhanden, um das Verzeichnissynchronisierungstool auf der lokalen Arbeitsstation zu installieren.
InvalidPlatform Das Azure Active Directory-Synchronisierungstool muss auf einem Computer mit Windows Server 2003 Service Pack 2 oder höher installiert sein. Ereignisanzeige Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert wird, die Mindestanforderungen erfüllt.
InvalidUPNFormat Der Benutzerprinzipalname (User Principal Name, UPN) ist Ihr Anmeldename. Dieser Fehler wird angezeigt, wenn der Benutzer Anmeldeinformationen für Microsoft Online eingibt, die kein "@"-Zeichen enthalten. Ereignisanzeige Geben Sie gültige Anmeldeinformationen ein.
ADCredsNotValid Die von Ihnen angegebenen Anmeldeinformationen des Unternehmensadministrators sind ungültig. Geben Sie gültige Anmeldeinformationen an, und versuchen Sie es erneut. Ereignisanzeige Der Installations-Assistent konnte nicht überprüfen, ob das Benutzerkonto, das zum Installieren des Tools verwendet wird, ein Unternehmensadministrator ist.
MachineIsDomainJoinedUserIsNot Der Computer ist in eine Domäne eingebunden, aber die aktuellen Benutzeranmeldeinformationen verfügen nicht über Zugriffsberechtigungen für die Domäne. Ereignisanzeige Melden Sie sich als Domänenbenutzer an, indem Sie ein Konto verwenden, das die Mindestanforderungen erfüllt, bevor Sie versuchen, das Verzeichnissynchronisierungstool zu installieren.
MachineIsNotDomainJoined Der Computer ist keiner Domäne beigetreten. Ereignisanzeige Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt.
MachineNotDomainJoined Der Computer muss einer Domäne angehören. Ereignisanzeige Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt.
MIISSyncIsInProgressError Das Synchronisierungsmodul ist ausgelastet. Wiederholen Sie diesen Vorgang, nachdem diese Synchronisierungssitzung abgeschlossen ist. Ereignisanzeige Es gibt einen vorhandenen Vorgang, der von MIIS abgeschlossen wird. Jeder neue Vorgang kann erst nach Abschluss des aktuellen Vorgangs abgeschlossen werden.
MIISUserAddRight_AccountNotFound Kontoname:'{0}' wurde nicht gefunden. Fehlercode:{1} Ereignisanzeige Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Admin-Gruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren.
MIISUserAddRight_AddFailed "{0}" konnte den Kontorechten für "{1}" nicht hinzugefügt werden. Fehlercode:{2} Ereignisanzeige Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Admin-Gruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren.
MIISUserAddRight_PolicyHandleNotFound Fehler beim Abrufen des Richtlinienhandles. Fehlercode:{0} Ereignisanzeige Das Verzeichnissynchronisierungstool konnte das lokale Konto, das zum Abschließen der Installation verwendet wird, nicht zur MIIS-Admin-Gruppe hinzufügen. Fügen Sie den Benutzer manuell zur Gruppe hinzu, um mit der Installation fortzufahren.
PowerShellRequired PowerShell muss installiert sein. Ereignisanzeige Stellen Sie sicher, dass der Server, auf dem das Verzeichnissynchronisierungstool installiert ist, die Mindestanforderungen erfüllt.
UnsupportedNameFormat Das Namensformat wird nicht unterstützt. Zwei Beispiele für die unterstützten Benutzernamenformate sind: someone@example.com oder example\someone. Ereignisanzeige Geben Sie gültige Anmeldeinformationen ein.
UserNotAMemberOfMIISAdmins Der aktuelle Benutzer ist kein Mitglied der Microsoft Identity Integration Server (MIIS) Admin Gruppe. Wenn Sie kürzlich das Azure Active Directory-Synchronisierungstool installiert haben, müssen Sie sich möglicherweise abmelden und dann anmelden. Ereignisanzeige Fügen Sie das lokale Active Directory-Benutzerkonto, das zum Ausführen des Tools für die Verzeichnissynchronisierung verwendet wird, manuell zur MIIS-Admin-Gruppe hinzu.
UserNotAnEnterpriseAdmin Der Benutzer "{0}" ist kein Mitglied der Gruppe "Unternehmensadministratoren". Ereignisanzeige Fügen Sie das lokale Active Directory-Benutzerkonto, das zum Ausführen des Verzeichnissynchronisierungstools verwendet wird, der Active Directory Enterprise Admin Group manuell hinzu.
UnsupportedClientVersion Diese Version des Verzeichnissynchronisierungstools wird nicht mehr unterstützt. Entfernen Sie diese Version, und installieren Sie dann die neueste Version auf der Seite Verzeichnissynchronisierung der Registerkarte Migration im Microsoft Online Services Administration Center. Ereignisanzeige Laden Sie die neueste Version des Verzeichnissynchronisierungstools herunter. Wechseln Sie dazu zu Installieren oder Aktualisieren des Verzeichnissynchronisierungstools.
InternetQueryOptionError Internet Explorer Proxyeinstellungen wurden nicht gelesen. Die Erstkonfiguration mithilfe des Setup-Assistenten kann möglicherweise nicht auf die Onlinehilfe zugreifen. WinInet-Fehler {0} Ereignisanzeige Der Installations-Assistent konnte keine Proxyeinstellungen in Internet-Explorer lesen oder ändern. Vergewissern Sie sich, dass die Proxyeinstellungen, die in Internet Explorer festgelegt sind, ordnungsgemäß formatiert sind.
InternetSetOptionError Die Proxyeinstellungen für internet Explorer wurden nicht festgelegt. Die Erstkonfiguration mithilfe des Setup-Assistenten kann möglicherweise nicht auf die Onlinehilfe zugreifen. WinInet-Fehler {0} Ereignisanzeige Der Installations-Assistent konnte keine Proxyeinstellungen in Internet-Explorer lesen oder ändern. Vergewissern Sie sich, dass die Proxyeinstellungen, die in Internet Explorer festgelegt sind, ordnungsgemäß formatiert sind.
RichCoexistenceNotAllowed Im aktuellen lokalen Verzeichnis ist Exchange 2010 nicht installiert. Rich-Koexistenz ist nicht zulässig. Ereignisanzeige Installieren Sie alle Voraussetzungen für eine Hybridbereitstellung, bevor Sie versuchen, das Verzeichnissynchronisierungstool zu installieren.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure-Feedbackcommunity senden.